9 minutos de lectura 22 ene. 2020
Finger on screen

¿Qué hacer para mejorar la ciberseguridad en nuestras empresas?

Por Elder Cama

Consulting Partner, EY Perú

Socio de Consultoría de EY Perú, responsable de los servicios de ciberseguridad, seguridad de la información, cumplimiento normativo y de la emisión de reportes SSAE18 (ex - SAS70) e ISAE3402.

9 minutos de lectura 22 ene. 2020
Temas relacionados Ciberseguridad

En el 2017, los ataques cibernéticos representaron un impacto de $1,000 millones para el mundo. En el 2018 se proyectó una cifra 6 veces mayor.

El año anterior, los ataques cibernéticos representaron un impacto económico de $1,000 millones para el mundo y para el 2018 se espera que la cifra llegue a $6,000 millones[1]. El asalto a empresas por medios digitales o el robo de información se ha convertido en una práctica tan rentable y cada vez más sofisticadas que las empresas a nivel global han tomado la decisión de multiplicar su inversión en TI para protegerse.

Empresas peruanas planean incrementar un 7% su presupuesto en los asuntos de tecnología e información para los siguientes años [2] para evitar poner en riesgo la información o el dinero de sus clientes.

Crece riesgo en sector financiero

En el caso del sector financiero, muchas compañías están dirigiendo su desarrollo hacia la implementación de nuevos servicios digitales con la visión de ser más accesibles y cumplir con las demandas de sus clientes.

En este caso, al mismo tiempo que el negocio incrementa su capacidad de atención y mejora la gama de servicios para sus clientes, también incrementa sus posibilidades de riesgo.

Como resultado, las instituciones financieras deben replantear urgentemente su estrategia de gestión del riesgo cibernético, teniendo en cuenta el elevado panorama de riesgos, las tecnologías emergentes y los enfoques comerciales asociados. De hacerlo, pueden usar esto como un diferenciador para obtener una ventaja competitiva.

En la Encuesta Global de Seguridad de la Información de EY, realizada en el 2016, examinamos 5 áreas para que las instituciones financieras desarrollen una cultura comercial cibernética y consciente que proteja a la empresa, ofrezca una ventaja competitiva en el mercado y ayude a consolidar la confianza en el sector.

  1. Talent-centricity: El 81.8% de los ejecutivos considera que los empleados presentan la mayor vulnerabilidad interna de ciberseguridad. Las empresas necesitan sensibilizar más a su equipo sobre seguridad cibernética, pero también deben inculcar la comprensión de cómo los riesgos cibernéticos afectan diferentes roles y proyectos individuales, así como el negocio en general. Las compañías de servicios financieros deben construir una cultura que haga que la seguridad cibernética sea parte del trabajo de todos.
  2. Estrategia e innovación: La seguridad cibernética debe ser tratada como un riesgo operacional que debe integrarse en la gestión del riesgo empresarial de toda la organización, e integrarse en la estructura corporativa, estrategia y cultura. Además, las empresas deben asegurarse que la innovación tecnológica se extienda a su infraestructura de seguridad cibernética.
  3. Foco de riesgo: Las empresas de servicios financieros deben comprender las tendencias generales que afectarán la evolución de la gobernanza del riesgo cibernético. Estos incluyen, nuevas leyes de privacidad y datos, la implementación de un enfoque de defensa, la necesidad de considerar la ciberseguridad en los procesos de innovación, cumplir con nuevas regulaciones y expectativas de supervisión. 
  4. Inteligencia y agilidad: Las organizaciones necesitan desarrollar capacidades de conocimiento interno para usar información contemporánea para evaluar las mayores amenazas de seguridad cibernética, e identificarlas oportunamente con un enfoque en la protección de sus activos críticos. 
  5. Resiliencia y escalabilidad: Un programa de respuesta centralizado es esencial para restablecer los negocios de la manera más rápida posible, aprender de lo sucedido, adaptar y/o remodelar la organización para mejorar la ciberresistencia en el futuro.

10 pasos propuestos a seguir

Teniendo en cuenta lo expuesto anteriormente, no cabe duda que reforzar la seguridad de los canales digitales es una necesidad que va tomando mayor importancia conforme el negocio vaya transformándose.

Esta transformación desde ya es un reto mayor, y para mantener una confianza y reputación adecuada, es clave cubrir todos los riesgos posibles.

Establecer un enfoque holístico es lo primero que debe entender toda organización en este proceso para combatir los ataques cibernéticos. Aquí mostramos 10 pasos que se desprenden de la misma encuesta de EY Global, que pueden ser implementados por compañías de servicios diversos, en especial las de servicios financieros:

  1. Integrar la seguridad cibernética en la estrategia de talento.
  2. Definir claramente las responsabilidades de ciberseguridad en su organización.
  3. Situar la ciberseguridad a la vanguardia de una estrategia empresarial.
  4. Asegurarse que la ciberseguridad esté en el corazón de la innovación digital de la empresa.
  5. Comprender cómo la regulación afecta su negocio global y trabajar con los reguladores, ya que ellos también quieren un sector de servicios financieros sólido.
  6. Evaluar el riesgo de todos los activos clave y determinar un enfoque de protección para cada uno, con prioridad en los más críticos.
  7. Desarrollar un modelo dinámico y ágil de gestión de riesgo de ciberseguridad para permitir a la organización crecer de manera ordenada.
  8. Integrar el Compliance en su estrategia de seguridad cibernética, de modo que cualquier dinero invertido devuelva valor al negocio proporcionando una defensa adecuada para la organización.
  9. Fortalecer la resiliencia teniendo un área de gestión de crisis y comunicaciones que pueda ser implementada y practicada en todos los niveles de la organización.
  10. Colaborar con sus pares para buscar más soluciones intrasectoriales; los riesgos cibernéticos actuales amenazan a todas las industrias y no solo al sistema financiero, y la falla de un jugador clave podría dañar la reputación de toda una industria.

En un mundo de negocios donde todo sucede tan rápido, seguir estos pasos puede marcar una diferencia competitiva en el mercado, ya que ofrecerá seguridad a los clientes y protegerá su negocio de un eventual ataque.

[1] https://gestion.pe/tecnologia/radiografia-del-ransomware-negocio-hasta-us-6-000-millones-221932

[2] https://gestion.pe/tecnologia/empresas-peruanas-destinaran-7-presupuesto-ciberseguridad-proximos-anos-153235

Resumen

En el 2017, los ataques cibernéticos representaron un impacto de $1,000 millones para el mundo. En el 2018 se proyectó una cifra 6 veces mayor.

Acerca de este artículo

Por Elder Cama

Consulting Partner, EY Perú

Socio de Consultoría de EY Perú, responsable de los servicios de ciberseguridad, seguridad de la información, cumplimiento normativo y de la emisión de reportes SSAE18 (ex - SAS70) e ISAE3402.

Related topics Ciberseguridad